Об обеспечении безопасности электронных денег

Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
é· Ó·ÂÒÔ˜ÂÌËË
·ÂÁÓÔ‡ÒÌÓÒÚË
˝ÎÂÍÚÓÌÌ˚ı ‰ÂÌ„
В
международной банковской
практике по-разному трактуется
понятие “электронные деньги“
как средство платежа. В этой связи различается и роль центральных банков по регулированию
эмиссии, применению электронных денег и надзору за участниками систем расчета с их использованием.
В Республике Беларусь операции с электронными деньгами регулируются Правилами осуществления операций с электронными
деньгами, утвержденными постановлением Правления Национального банка Республики Беларусь
от 26 ноября 2003 г. № 201 (с учетом изменений и дополнений, внесенных постановлением Правления Национального банка Республики Беларусь от 29 сентября
2011 г. № 414) (далее — Правила
№ 201).
Согласно Правилам № 201 электронные деньги — это “хранящиеся в электронном виде единицы
стоимости, выпущенные в обращение в обмен на наличные или безналичные денежные средства и
принимаемые в качестве средства
платежа при осуществлении расчетов как с лицом, выпустившим
в обращение данные единицы стоимости, так и с иными юридическими и физическими лицами, а
также выражающие сумму обязательства этого лица по возврату
денежных средств любому юридическому или физическому лицу
при предъявлении данных единиц
стоимости”.
Это понятие гармонизировано с
определением электронных денег,
данным в Директиве 2009/110/ЕС
Европейского парламента и Совета
ЕС от 16 сентября 2009 г. об организации, деятельности и пруденциальном надзоре за деятельностью учреждений электронных денег (далее — Директива).
60
Пунктом 9 Правил № 201 установлено, что эмиссию электронных денег на территории Республики Беларусь осуществляют банки. Распространение электронных
денег банков-эмитентов осуществляется агентами, электронных денег, эмитированных нерезидентами, — банками, выполняющими в
этом случае функции агентов.
В настоящее время в Беларуси
эмитентами электронных денег являются следующие банки:
● ОАО “Белгазпромбанк” (система Berlio; система EasyPay);
● ОАО “Паритетбанк” (система
iPay);
● ОАО “Технобанк” (система
Webmoney).
Правилами № 201 определено,
что:
— в целях обеспечения безопасной и надежной деятельности
при осуществлении операций с
электронными деньгами банки
должны соблюдать нормативы
безопасного функционирования и
выполнять резервные требования,
установленные Национальным
банком, а также обеспечивать эффективное управление и контроль
за операционными рисками, возникающими при совершении операций с электронными деньгами
(пункт 6);
— системы расчетов с использованием электронных денег поддерживаются соответствующими
техническими, организационными
и процедурными мерами защиты
для предотвращения, сдерживания и обнаружения угроз безопасности системы, в том числе и злоумышленных действий (пункт 7).
Таким образом, банки обеспечивают безопасное осуществление
операций с электронными деньгами (в вопросах ликвидности, защиты информации), а также соблюдение правовых норм в данном
сегменте деятельности (в том чис-
ле заключение соответствующих
договоров с держателями электронных денег, агентами, рассмотрение спорных ситуаций и др.).
В рамках данной статьи комплексно рассматриваются три аспекта обеспечения безопасности:
технология проведения операции;
механизмы и мероприятия, проводимые с целью повышения устойчивости систем к мошенническим
действиям; правовая безопасность,
так как в совокупности они направлены на обеспечение безопасности работы программно-технических средств, используемых для
осуществления операций с электронными деньгами.
é·ÂÒÔ˜ÂÌË ̇‰ÂÊÌÓÒÚË
Ôӂ‰ÂÌËfl ÓÔÂ‡ˆËÈ
Электронные деньги могут
быть анонимными и персонифицированными. По своей природе электронные деньги ближе к анонимным наличным деньгам, чем к
персонифицированным безналичным. Наличие или отсутствие анонимности обеспечивается правилами и механизмами обращения в
той или иной системе расчетов с
использованием электронных денег.
Конвертация наличных денежных средств на бумажном носителе либо внесение посредством безналичного перевода с банковской
пластиковой карточки на электронный кошелек в Республике
Беларусь являются персонифицированными, так как напрямую либо косвенно идентифицируют лицо, вносящее денежные средства
на счет.
В Республике Беларусь Правилами № 201 определена процедура
идентификации юридических и
физических лиц при совершении
ими операций с электронными
деньгами. Данная процедура разработана с целью борьбы с неза-
Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
конным (теневым) оборотом денежных средств.
После того как денежные средства конвертируются в электронные деньги и уходят с электронного кошелька, их свойство персонификации заканчивается. В системе
электронных денег они становятся
анонимными.
Система расчетов с использованием электронных денег
WebMoney определяет “электронные деньги” как универсальный
титульный знак (WM) в цифровом
виде; единицу исчисления количества (объема) имущественных
прав, цена которого (условная сетевая стоимость) устанавливается
его держателями, а порядок передачи и учета соответствует процедурам обращения сообщений формата “Титульные знаки” в системе
WebMoney Transfer.
При этом система допускает
псевдонимность участников. Возможность участника подтвердить
принадлежность псевдонимного
идентификатора физическому или
юридическому лицу реализуется с
помощью сервиса, предоставляемого Центром аттестации системы. Виды и порядок выдачи аттестатов устанавливаются регистраторами — представителями Центра аттестации.
В системах расчетов с использованием электронных денег
WebMoney, EasyPay реализовано
два типа платежей.
1. Обычный платеж. Используется для оплаты “информационных” или “коротких” видов платежей с фиксированной, выставленной к оплате или запрашиваемой с
сервера оплаты услуг (СОУ) суммой.
Функционирует следующим образом. Клиент производит оплату.
При этом с его кошелька списывается, а в кошелек поставщика услуги (продавца товара) зачисляется сумма в размере ее стоимости,
после чего поставщик (продавец)
осуществляет доставку товара.
С точки зрения обеспечения безопасности проведения операции в
таком случае не важен источник
(электронный кошелек) отправителя, важен факт доставки денежных средств на конечный счет получателя. При этом ключевым моментом является обеспечение надежной передачи параметров платежа и исключение возможности
перехвата/изменения их в момент
передачи. Обеспечивается посредством использования шифрования
на основе протокола SSL.
2. Двухфазный платеж (платеж с протекцией торговой
сделки). Применяется для платежей, требующих факта подтверждения оплаты с заданной стоимостью товара или услуги.
Пример двухфазного платежа.
Магазин определяет товары, по которым возможен двухфазный платеж, и сроки их доставки, после
чего указанный товар можно оплатить только двухфазным платежом. Клиент производит оплату за
товар и определяет (самостоятельно вводит) пароль трансакции.
При этом на счете, привязанном к
кошельку покупателя, резервируется сумма в размере стоимости
товара. Продавец получает уведомление о том, что денежная сумма, эквивалентная стоимости товара, зарезервирована, а также инструкцию по доставке. На этом первая фаза платежа завершается.
Существует несколько возможных вариантов второй фазы платежа.
1) Если продавец осуществляет
доставку в указанный им срок и
качество товара соответствует заявленному в магазине, покупатель
получает товар и сообщает продавцу или его агенту пароль (код)
трансакции. Продавец (агент продавца) в присутствии покупателя
производит сверку пароля (кода)
трансакции через программу WM
Keeper, после чего денежная сумма с кошелька покупателя переводится в кошелек продавца.
2) Если продавец не осуществляет доставку в регламентированный им срок, то по истечении срока доставки товара зарезервированная денежная сумма будет разблокирована и станет доступна
для других операций (возврат по
истечении срока).
3) Если качество товара не соответствует заявленному в магазине и покупатель отказывается принять товар от продавца, то по истечении регламентированного срока
доставки товара зарезервированная денежная сумма будет разблокирована и станет доступна для
других операций (возврат по требованию).
При отказе покупателя от сделки (отказ принять товар) зарезервированная при двухфазном платеже сумма становится доступной
не ранее истечения срока протекции сделки, что дает возможность
продавцу заменить некачественный товар.
При попытке продавца подобрать код (пароль) для проведения
трансакции зарезервированная
сумма будет разблокирована и система зафиксирует попытку недобросовестного использования
средств держателя. Специалисты
центра технической поддержки
выяснят причину таких действий
и примут соответствующие меры,
предусмотренные соглашением
(договором), заключаемым между
эмитентом электронных денег и
клиентом.
На этом двухфазный платеж
считается завершенным.
В банковской практике существуют иные виды представления
электронных денег.
Электронные деньги как средство обмена имущественным правом на товар или услугу могут
быть в виде определенного объема
предоплаченных средств на том
или ином носителе (чип-карта,
или смарт-карта с микросхемой).
Существенным в таких системах
является то, что, как правило,
эмитентом и организацией, оказывающей услуги, или продавцом товара оказывается одно и то же
юридическое лицо. Так, например, одним из сегментов безналичного расчета с использованием
электронных денег как предоплаченных средств на электронном
носителе являются телефонные
карты. В случае использования телефонных карт не требуется проведения авторизации и персонификации при зачислении предоплаченных денежных средств, и
требования к уровню безопасности
значительно ниже.
Использование электронных
денег на электронном носителе —
микропроцессорной карте является достаточно безопасным способом хранения и проведения платежей. Подделать такую карту достаточно сложно.
Система Berlio, активно применяемая на автозаправочных станциях в Республике Беларусь, является системой расчетов с использованием электронных денег
и действует по принципу предоплаченных денежных средств. Доступ к денежным средствам, их зачисление и погашение происходят
посредством электронной карты.
61
Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
Как и в описанных ранее системах
расчетов с использованием электронных денег, расчет производится буферным способом, путем резервирования заказанных к погашению денежных средств и конечным их погашением на момент завершения оплаты.
В системе Berlio применяется
типичная для электронных денег
технология, где доступ к имеющимся средствам осуществляется
путем считывания идентификационного номера с электронной кар-
деньги как эквивалент денежных
средств, эмитированных при получении банком-эмитентом от клиента путем наличного либо безналичного внесения в электронный
кошелек для последующего проведения платежных трансакций в
счет оплаты различных товаров и
услуг. Соответственно, требуется и
дифференцированный подход к
обеспечению достаточного уровня
безопасности в отношении того
или иного представления электронных денег. В системах, в кото-
Система расчетов с использованием
электронных денег WebMoney определяет
“электронные деньги” как универсальный титульный
знак (WM) в цифровом виде; единицу исчисления
количества (объема) имущественных прав,
цена которого (условная сетевая стоимость)
устанавливается его держателями, а порядок
передачи и учета соответствует процедурам
обращения сообщений формата “Титульные знаки”
в системе WebMoney Transfer.
ты и подтверждения его PIN-кодом для проведения авторизационного запроса к процессинговому
центру.
Автономность системы достигается путем передачи списков разрешенных к обслуживанию электронных карт на оконечные терминалы, установленные на объектах обслуживания клиентов.
С точки зрения безопасности
проведения авторизации и хранения предоплаченных денежных
средств (электронных денег) этот
способ достаточно надежный. Однако, если учитывать тот факт,
что реестры проведенных операций передаются на сервер базы
данных на конец дня либо на утро
следующего дня, то электронные
деньги, заказанные к погашению,
переводятся из статуса “резерв” в
статус “погашены” соответственно
в тот же период, и могут возникнуть определенные расхождения,
например, в случае изменения стоимости товара.
С учетом вышеизложенного
стоит различать электронные
деньги как предоплаченные денежные средства на определенный
вид товаров и услуг и электронные
62
рых электронные деньги представляются как эквивалент денежных
средств, требования по безопасности должны быть максимально высокими.
В системах, где электронные
деньги могут быть погашены путем вывода в наличный оборот либо в счет оплаты широкого спектра
услуг и приобретения товаров,
должны применяться технологии
дополнительной проверки и маршрутизации данных с применением
шифрования не только для операции авторизации, но и непосредственно данных трансакции.
Принимая во внимание, что
электронные деньги многими поставщиками услуг воспринимаются “от предъявителя”, проверки
эмитента их появления в системе
не проводится.
В системе iPay применяется
идентичная схема доступа к счету
электронных денег, как и в системе “Расчет” (ЕРИП). При завершении процесса авторизации на электронную почту пользователю высылается сеансовый пароль. Вторая компонента пароля формируется на сервере и действует в течение лимитированного периода вре-
мени. При проведении каждого
платежа система требует подтверждения сеансового пароля, и
при совпадении контрольной суммы платеж успешно проводится.
é·ÂÒÔ˜ÂÌË ·ÂÁÓÔ‡ÒÌÓÒÚË
ÒËÒÚÂÏ ‡Ò˜ÂÚÓ‚
Несмотря на схожесть способов
проведения платежей, технологическая разница в системах
EasyPay и WebMoney заключается
в способе авторизации владельца
электронного кошелька.
В случае проведения платежей
через систему EasyPay требуется
выход на сайт системы электронных денег и проведение авторизации путем ввода идентификационного номера и пароля, а также
контрольной фразы.
На сегодняшний день данный
вид авторизации является небезопасным с точки зрения возможных угроз и способов сбора конфиденциальных данных. Злоумышленнику даже не требуется прибегать к процедурам перехвата передаваемых данных и их расшифровке. В этом случае можно говорить об использовании так называемого фишинга — вида компьютерного мошенничества. Фишингатаки организуются следующим
образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт
банка, или сайт, производящий
финансовые расчеты через Интернет. Затем мошенники путем обмана добиваются, чтобы пользователь посетил фальшивый сайт и
ввел на нем свои конфиденциальные данные — например, регистрационное имя, пароль или PINкод. Используя их, злоумышленники крадут деньги со счетов попавшихся на удочку пользователей.
Обычно для привлечения пользователей на подложный сайт используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально
существующим финансовым учреждением, но при этом содержат
ссылку на подложный сайт. Пройдя по ссылке, человек попадает на
поддельный сайт, где ему предлагают ввести учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего
Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
банка, а также ссылки, похожие
на реальный адрес банка в Интернете. Кроме того, сообщение может содержать имя, как будто оно
действительно адресовано вам
лично. В письмах мошенников
обычно приводится правдоподобная причина, требующая ввода
своих данных. Например, банк
якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с
чем всем клиентам необходимо заново ввести свои личные данные.
Поэтому система EasyPay старается внедрять инновационные
методы обеспечения безопасности.
Помимо номера кошелька и пароля в системе EasyPay для подтверждения операций используются контрольные коды. Всем пользователям при регистрации в системе выдается многоразовый контрольный код. Однако за дополнительную плату можно приобрести
карту одноразовых контрольных
кодов, каждый код на которой становится недействительным сразу
после его использования. Таким
образом, значительно повышается
безопасность совершаемых операций.
Еще один способ обеспечения
безопасности — виртуальная клавиатура, призванная защитить
пользователя EasyPay от программ — клавиатурных шпионов.
Вместо того чтобы вводить контрольный код с клавиатуры, можно набрать его на виртуальной
клавиатуре, нажимая соответствующие кнопки указателем мыши.
Этот способ защиты актуален при
работе на чужом компьютере.
Защита от фишинга реализована с помощью контрольной фразы — обычно это какое-нибудь
крылатое выражение, уникальное
для каждого пользователя системы. Таким образом, зайдя на сайт
и увидев там свою контрольную
фразу, пользователь может быть
уверен, что это настоящий сайт системы EasyPay, а не поддельный.
Система WebMoney также предоставляет возможность проведения платежей через специализированный сайт (сервис wiki), однако
существенной альтернативой с
точки зрения безопасности является наличие специализированного
программного обеспечения, устанавливаемого непосредственно на
рабочую машину (компьютер)
пользователя системой (WebMoney
Keeper).
Однако и здесь возможно завладеть конфиденциальными данными владельца электронного кошелька. Мошенники прибегают к
установке шпионского программного обеспечения путем внедрения
его в удаленную систему, направляя так называемые “трояны” и
“рудкиты” и прочее вирусное программное обеспечение.
Помимо загрузки шпионских
программ и подделки сайтов учреждений электронных денег
(эмитентов) (далее — УЭД) существуют иные способы получения
доступа к чужим счетам:
● подделка действий администраторов, при которых пользователь сообщает пароль;
● вовлечение в сценарии, когда
пользователь делает перевод на
доверии.
И в первом, и во втором случаях ответственности за действия
пользователей по передаче конфиденциальных данных третьим лицам УЭД на себя не берут, так как
контролировать “добровольную”
передачу не могут. В этом случае
спасают только организационнометодические мероприятия, проводимые УЭД. Так, на сайтах систем расчетов с использованием
электронных денег EasyPay и
WebMoney существуют рекомендации пользователям по обеспечению антивирусной защиты локальных компьютеров, с которых
осуществляется доступ к счетам и
взаимодействие с другими серверами и компьютерами, участвующими в процессе проведения платежей.
é·ÂÒÔ˜ÂÌËÂ
Ô‡‚Ó‚ÓÈ ·ÂÁÓÔ‡ÒÌÓÒÚË
Следует отметить, что некоторые зарубежные и российские УЭД
в случае неверной операции с использованием электронных денег
несут опосредованную ответственность, так как в ряде случаев деньги, поступившие в электронный
кошелек извне (в том числе поступившие трансфером с иных систем
электронных денег) и в последующем направленные третьим лицам, являются неперсонифицированными, что затрудняет однозначно определить правовой статус владельца кошелька относительно переведенных средств. В
этих случаях УЭД считают, что вопросами мошенничества должны
заниматься органы внутренних
дел.
При этом в системе iPay заключение договора происходит по
принципу регистрации в системе
путем направления клиентом запроса посредством мобильного телефона на заданный короткий номер в систему мобильной связи и
получении в последующем клиентом идентификационного номера и
пароля. Данная операция требует
ознакомления клиента с Правилами системы iPay и Соглашением о
распространении, что и является
заключением договорных отношений между клиентом и УЭД.
В системе WebMoney действует
арбитраж — сервис рассмотрения
споров между участниками
webmoney transfer. Любой участник системы может обратиться в
арбитраж с заявлением-претензией или иском, если считает себя
пострадавшим от действий коголибо из участников webmoney
transfer. Иски рассматриваются
арбитражной комиссией, состоящей из трех участников системы — владельцев аттестата регистратора. Решение комиссии может
выражаться в отказе или согласии
в обслуживании системой WMидентификатора ответчика, а также в определении условий доступа
к спорным средствам.
Согласно статье 11 Директивы
договор между эмитентом и держателем электронных денег должен четко и ясно оговаривать условия их погашения, включая любые связанные с этим комиссии, и
держатель электронных денег должен быть проинформирован об
этих условиях до заключения договора или принятия предложения.
Плата за погашение может взиматься только тогда, когда это
предусмотрено договором в одном
из следующих случаев:
— если требование о погашении было предъявлено до прекращения действия договора;
— если предусмотрена дата
прекращения действия договора, а
держатель электронных денег прекращает его действие до наступления этой даты;
— если требование о погашении предъявляется позднее чем
через один год с момента прекращения действия договора.
63
Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
Следует отметить, что любые
денежные средства, полученные
УЭД от держателей электронных
денег, должны незамедлительно
обмениваться на электронные
деньги. В соответствии с содержанием статьи 5 Директивы полученные от держателей электронных
денег средства не могут являться
ни вкладом, ни другими возвратными средствами.
пользовании и погашении электронных денег, а также содержащего сведения об электронном кошельке, открываемом на имя юридического лица, индивидуального
предпринимателя.
Идентификация физических
лиц проводится в следующих случаях:
● открытие физическим лицом
электронного кошелька на сум-
В ближайшей перспективе надзор (оверсайт)
за системами расчетов с использованием
электронных денег будет осуществляться в рамках
пруденциального надзора за деятельностью банков.
Целесообразно продолжать мониторинг развития
систем расчетов с использованием электронных денег,
появления новых систем на рынке республики.
Существенным требованием
является запрет начисления УЭД
процентов, а также осуществления различных выплат, связанных со сроком, в течение которого
электронные деньги находятся у
их держателя (статья 12 Директивы).
Исходя из этого, согласно Директиве, при проведении пруденциального надзора следует оценивать на соответствие данным требованиям банки и небанковские
кредитно-финансовые организации, эмитирующие электронные
деньги.
В Республике Беларусь в части
правоотношений сторон, возникающих при совершении операций с
электронными деньгами, Правила
№ 201 (пункт 11) определяют следующее.
Банк-эмитент, банк-агент обязаны обеспечить идентификацию
юридических лиц, индивидуальных предпринимателей, которым
открываются электронные кошельки. Идентификация таких
юридических лиц, индивидуальных предпринимателей осуществляется посредством заключения
банком-эмитентом, агентом от
имени банка-эмитента, банкомагентом с юридическим лицом,
индивидуальным предпринимателем договора, предусматривающего права и обязанности сторон при
эмиссии, распространении, ис-
64
му 1000 базовых величин или
более (при совершении операций в иностранной валюте —
на сумму, эквивалентную 1000
базовых величин или более);
● соответствие остатка электронных денег в электронном кошельке физического лица 1000
базовых величин или более
(при совершении операции в
иностранной валюте — сумме,
эквивалентной 1000 базовых
величин или более);
● использование электронных денег на сумму, превышающую
90 базовых величин, в течение
одного операционного дня (при
совершении операции в иностранной валюте — на сумму,
превышающую 90 базовых величин в эквиваленте, в течение
одного операционного дня).
Для проведения идентификации физическое лицо предъявляет
уполномоченному лицу банкаэмитента, агента банка-эмитента,
банка-агента документ, удостоверяющий личность, и заключает с
банком-эмитентом, агентом от
имени банка-эмитента, банкомагентом договор, предусматривающий права и обязанности сторон
при эмиссии, распространении,
использовании и погашении электронных денег, а также содержащий сведения об электронном кошельке, открываемом на имя физического лица.
Правовая безопасность проведения операций в системах расчета с использованием электронных
денег может быть достигнута детальной проработкой возникающих в этом процессе договорных
отношений. В отдельных разделах
договоров должны быть отражены
обязательства сторон по обеспечению должного уровня безопасности, порядок разрешения споров, а
также последовательность действий в критической ситуации.
Таким образом, можно сделать
следующие выводы.
1. С точки зрения безопасности
электронные деньги как платежное средство обладают следующими преимуществами по сравнению
с наличными денежными средствами:
● проще организовать физическую охрану электронных денег;
● момент платежа фиксируется
электронными системами, воздействие человеческого фактора снижается;
● при платеже через фискализированное эквайринговое устройство торговцу невозможно
укрыть средства от налогообложения;
● электронные деньги не нужно
пересчитывать, упаковывать,
перевозить и для них не требуется организовывать специальные хранилища;
● защищенность от хищения,
подделки, изменения номинала
и т. п. обеспечивается криптографическими и электронными
средствами.
Вместе с тем в этом же аспекте
электронные деньги имеют недостатки:
● при физическом уничтожении
носителя электронных денег
восстановить денежную стоимость владельцу невозможно;
● средства криптографической
защиты систем электронных
денег еще не имеют длительной
истории успешной эксплуатации;
● заинтересованные лица могут
пытаться отслеживать персональные данные плательщиков
и обращение электронных денег вне банковской системы;
● безопасность (защищенность от
хищения, подделки, изменения номинала и т. п.) не подтверждена широким обращением и беспроблемной историей;
Банкаўскi веснiк, МАЙ 2012
èãÄíÖÜçÄü ëàëíÖåÄ
возможны хищения электронных денег посредством инновационных методов с использованием недостаточной зрелости
технологий защиты.
2. В Республике Беларусь эмитентами электронных денег являются банки: ОАО “Белгазпромбанк” (Berlio, EasyPay); ОАО “Паритетбанк” (iPay); ОАО “Технобанк” (WebMoney). Они используют различные технологии и механизмы обеспечения безопасности
систем электронных денег, отличные друг от друга как с точки зрения организационно-методических подходов, так и программнотехнической реализации. В целях
предотвращения, сдерживания и
обнаружения угроз безопасности
банки-эмитенты применяют различные (на свое усмотрение) методы шифрования, способы доступа
к конфиденциальной информации
и ее передачи.
Типовые требования к технологиям и механизмам по обеспечению безопасности систем расчетов
с использованием электронных денег на сегодняшний день в Республике Беларусь отсутствуют.
Так как доля электронных денег в общем объеме безналичных
розничных платежей невелика*,
разработка общих требований по
безопасности проведения операций с электронными деньгами на
●
сегодняшний день неактуальна, а
также экономически нецелесообразна, поскольку потребует привлечения квалифицированных
специалистов различных профилей и значительных денежных
средств, в ряде случаев сопоставимых с суммарным объемом эмиссии и погашения электронных денег во всех системах расчетов с использованием электронных денег
на территории Республики Беларусь.
Поэтому в ближайшей перспективе надзор (оверсайт) за системами расчетов с использованием электронных денег будет осуществляться в рамках пруденциального
надзора за деятельностью банков.
Целесообразно продолжать мониторинг развития систем расчетов с
использованием электронных денег, появления новых систем на
рынке республики. При участии в
проверках банков контролировать
выполнение требований нормативных правовых актов Национального банка, регулирующих их деятельность при осуществлении операций с электронными деньгами.
При активном развитии в Республике Беларусь систем расчетов с
использованием электронных денег и достижении значительного
объема операций с их использованием в общем объеме безналичных
розничных платежей предлагаем
инициировать разработку банковским сообществом общих требований по безопасности к организации этих систем.
3. В перспективе при увеличении в Республике Беларусь количества систем расчетов с использованием электронных денег и росте
объемов эмитированных электронных денег целесообразно ввести
регистрацию Национальным банком Республики Беларусь систем
расчетов с использованием электронных денег на территории страны. Данная процедура позволит
сформировать общий принцип построения систем расчетов с использованием электронных денег,
типизировать участников данных
систем, формализовать общие требования к системе и участнику по
необходимому и достаточному
уровню обеспечения безопасности
и отказоустойчивости работы.
à‚‡Ì èàôàä,
̇˜‡Î¸ÌËÍ É·‚ÌÓ„Ó ÛÔ‡‚ÎÂÌËfl
Ô·ÚÂÊÌÓÈ ÒËÒÚÂÏ˚ 燈ËÓ̇θÌÓ„Ó
·‡Ì͇ ͇̉ˉ‡Ú ˝ÍÓÌÓÏ˘ÂÒÍËı ̇ÛÍ
ÖÎÂ̇ ÅÖÉìç,
̇˜‡Î¸ÌËÍ ÛÔ‡‚ÎÂÌËfl ̇‰ÁÓ‡
Á‡ Ô·ÚÂÊÌÓÈ ÒËÒÚÂÏÓÈ É·‚ÌÓ„Ó
ÛÔ‡‚ÎÂÌËfl Ô·ÚÂÊÌÓÈ ÒËÒÚÂÏ˚
燈ËÓ̇θÌÓ„Ó ·‡Ì͇
臂ÂÎ ÑÖêÜàñäàâ,
ËÌÊÂÌÂ
Источники:
1. Директива 2009/110/ЕС Европейского парламента и Совета ЕС.
от 16 сентября 2009 г. “Об организации, деятельности и пруденциальном надзоре за деятельностью учреждений электронных денег”.
2. Правила осуществления операций с электронными деньгами, утвержденные постановлением Правления Национального банка Республики Беларусь от 26 ноября 2003 г. № 201 (с учетом дополнений от 29 сентября 2011 г. № 414).
За период с 01.01.2008 по 01.01.2011 количество операций с использованием электронных денег в Республике Беларусь составило 12 088 651; объем погашенных электронных денег банков эквивалентен сумме 569 614 млн. рублей (из них в системе Berlio — 73% от общей суммы).
*
65